Protection de nos échanges
Transcription
Protection de nos échanges
Protection de nos échanges Des solutions pour aller plus loin dans la sécurisation de nos échanges par e-mail Savez-vous que les e-mails ne garantissent pas une sécurisation optimale des informations que vous échangez ? HSBC a pour objectif de vous accompagner dans la configuration de la norme TLS. Cette documentation est destinée à votre interlocuteur informatique. L’utilisation intensive des e-mails a fait apparaitre de nouveaux risques, tels que l’usurpation d’identité ou le vol de documents confidentiels. L’essentiel de TLS Ainsi, pour garantir la sécurité de nos communications électroniques, HSBC vous recommande : • Une norme de chiffrement gratuite(2) • L’utilisation de la messagerie sécurisée Elys PC, accessible depuis votre espace de banque en ligne ElysPC(1) et/ou • L’activation de la norme de sécurité TLS*, en quelques clics sur votre, ou vos, serveur(s) de messagerie * Transport Layer Security. • Une sécurisation automatique de vos e-mails • Une solution paramétrable sur votre, ou vos, serveur(s) de messagerie en quelques clics • Un standard international utilisé par le Groupe HSBC depuis 2011 Détails techniques sur la norme TLS Une sécurisation optimale lors de l’envoi Le paramétrage de TLS chez vous TLS fonctionne en chiffrant le contenu d’un e-mail, de bout en bout, lors de son trajet. Configurer TLS nécessite le support de votre interlocuteur informatique ou société prestataire de messagerie. De par la multitude de configurations de serveurs de messagerie, HSBC n’est pas habilité à être support de cette action. •L es serveurs de messagerie de l’expéditeur et du destinataire doivent être configurés sous TLS pour que la sécurisation soit effective. •L es passerelles SMTP des deux parties doivent être connectées pour garantir une couche transport sécurisée entre les messageries des deux interlocuteurs. Tous les serveurs de messagerie HSBC dans le monde sont sécurisés sous TLS. À vous de configurer TLS sur votre messagerie pour sécuriser l’ensemble de nos échanges. • TLS est supporté par la majorité des serveurs de messagerie. Le mode de configuration dépend du type de passerelles SMTP utilisées. • Pour que TLS fonctionne, il est nécessaire de mettre en place un certificat de configuration de 1024 bits minimum. • HSBC préfère que des enregistrements MX HSBC soient utilisés lors de la mise en place de TLS au sein de votre entreprise. Différents degrés de sécurité TLS TLS peut se paramétrer de deux manières : •O pportunistic TLS : si TLS est paramétré chez le destinataire, l’email est envoyé en TLS. Si ce n’est pas le cas, l’email est envoyé non chiffré. L’expéditeur n’en est pas informé. Un fonctionnement par zones géographiques TLS s’installe sur votre serveur de messagerie. Si votre entreprise en possède plusieurs, en France ou dans le monde, il est conseillé d’installer TLS sur chacun d’entre eux. •F orced TLS : si TLS est paramétré chez le destinataire, l’email est envoyé en TLS. Si ce n’est pas le cas, l’email est bloqué et ne sera jamais envoyé. L’expéditeur est alors averti. • Lorsque vous installez le Forced TLS avec HSBC, il faut configurer tous les noms de domaine HSBC avec lesquels vous avez l’habitude de communiquer par emails : hsbc.fr pour la France, hsbc.co.uk pour l’Angleterre, etc(4). •P ar défaut, les passerelles SMTP HSBC sont configurées en Opportunistic TLS afin de sécuriser systématiquement les emails par TLS quand cela est possible. Quelques exceptions Chez HSBC, dès qu’un nom de domaine (après le @ dans une adresse e-mail) est détecté en Opportunistic TLS, l’option Forced TLS est automatiquement mise en place. • les noms de domaine des messageries publiques (gmail.com, yahoo.fr, etc.) Forced TLS ne peut être activé par HSBC avec certains types de noms de domaine : • les noms de domaine des fournisseurs d’accès Internet (orange.fr, sfr.fr, free.fr, etc). Pour en savoir plus, Contactez votre chargé d’affaires Ou HSBC Relations Clients Entreprises au 0810 83 84 85(3). Connectez-vous sur hsbc.fr (1) R enseignez-vous auprès de votre chargé d’affaires pour vérifier que vous êtes éligible à l’offre ElysPC et au service Messagerie Sécurisée ElysPC. (2) Coûts éventuels si vous passez par une société prestataire de messagerie (3) Du lundi au vendredi de 8h30 à 18h. Depuis l’étranger, composez le +33 (0)1 55 69 74 53. Coût variable selon opérateur. (4) Liste des noms de domaine HSBC disponible sur la page dédiée du site www.hsbc.fr HSBC France - Société Anonyme au capital de 337 189 135 euros - SIREN 775 670 284 RCS Paris Siège social : 103, avenue des Champs-Elysées - 75008 Paris Banque et intermédiaire en assurance immatriculé auprès de l’ORIAS (Organisme pour le Registre des Intermédiaires en Assurance - www.orias.fr) sous le n° 07 005 894. 02/2015